Estoy haciendo un informe técnico sobre la simplificación de las vulnerabilidades de OWASP 10 basado en un artículo que sugirieron nuestros maestros. ¿Pueden ustedes ayudar o proporcionar más recursos aquí? ¿Cuáles son tus puntos de vista? Tambi...
Tuve una inyección válida, pero no pude explotarla debido a 500 errores, así que miré a mi alrededor y encontré que R0b0t Pirates, un blog que se especializa en herramientas como sqlmap, ha publicado un
Estamos usando la versión de nube de Netsparker
La semana pasada, cuando netsparker scan it detecta vulnerabilidades de inyección de SQL.
Sin embargo, me sorprende que el error de lanzamiento de la consulta de inyección para la conversión y e...
En el contexto de un evento de TI, mi equipo organizaría un CTF (Capture The Flag).
Sobre los retos (estamos trabajando en ellos). Quiero tener algunas referencias sobre los tipos y niveles de dificultad que encontramos en CTF en general. (El pú...
Select * from Shop where Item = $item order by ProductNum desc
Encontré esta vulnerabilidad dentro de un sitio web. Para comprobar si hay alguna vulnerabilidad, inserté una sola cita después de
itemshop_secure.php?section=
Y me topé con...
Obviamente, la inyección SQL a través de la carga útil de un mensaje es una práctica muy común y, por lo tanto, siempre es clave para cubrir esto (ya lo tengo en mi código). Sin embargo, me pregunto qué tan posible es para la inyección SQL a tra...
Estoy tratando de crear un sitio web seguro. ¿Alguien puede avisarme si esto es susceptible a la inyección de SQL? Si es así, ¿podría proporcionarme un ejemplo de una declaración que funcionaría para inyección? He intentado inyectarme yo mismo,...
Yo [su novato] estoy desarrollando un flujo de trabajo / aplicación para identificar posibles vulnerabilidades de inyección de SQL en aplicaciones web y me gustaría obtener algunas opiniones profesionales sobre mi enfoque.
Aproximadamente mi...
¿Existen explotaciones conocidas donde una consulta del formulario:
select foo from bar where id = 6
se puede convertir en:
select * from select foo from bar where id = random stuff
Está claro que una aplicación mal formada podría fáci...
Tengo una inyección de sql en mi sitio y estoy usando sqlmap pero cuando intento --os-shell dice que no se puede escribir el archivo debido a los permisos. ahora es imposible escribir un archivo en el servidor?